تبیان، دستیار زندگی

چهارشنبه 15/2/1389 - 4:40 -0 تشکر 198750

اخبار روز امنیتی و اطلاعات رایانه ای جهان

سلام خدمت دوستان گل تبیانی من

در این پست اخبار جدید امنیتی و اطلاعات رایانه ای جهان قرار می گیرد.

When the power of love replace with the love of power , world will be in peace.

هر روز صبح در آفریقا آهویی از خواب بیدار می شود که می داند باید از شیر تندتر بدود تا خورده نشود و شیری که می داند باید از آهو تندتر بدود تا گرسنه نماند.مهم نیست شیر باشی یا آهو ، مهم این است که با طلوع آفتاب با تمام توان شروع به دویدن کنی.

بعدی

2 از 19

کل آیتم ها 181
برو به صفحه

قبلی

يکشنبه 3/5/1389 - 19:46 - 0 تشکر 214421

سلام خدمت دوستان گل تبیانی من

به دنبال خبری که دیروز در خبرگزاری مهر منتشر شد و همچنین اطلاعیه ی جالبی که در انجمن

ارتباطات و فن آوری اطلاعات در مورد این بدافزار صورت گرفت(برای اطلاع بیشتر کلیک کنید) بر خود دیدم تا اطلاعات بیشتری را در مورد این بدافزار ارایه بدهم.شرکت ای ست ( نود32 ) عرضه کننده نرم افزارهای امنیتی و ضد ویروس همگام با شرکتهای اف- سکیور - ترندماکرو و سوفوس - سیمانتک و دیگر شرکتهای امنیتی که خطر گسترش سوء استفاده ویروسهای جدید ( کرم و روت کیت از خانواده Stuxnet ) که از مشکل امنیتی سیستم عاملهای میکروسافت بهره می برند را گوشزد نموده است .

این شرکت طی خبری که در وب سایت این شرکت درج شده است اعلام نموده هدف این ورم سیستمای نظارتی کشورهای ایران و آمریکا می باشد .

ایم ورم اقدام به جاسوسی ( صنعتی ) می نماید .البته بسیاری دیگر از کشورها آلوده به ویروس شده اند و به شدت رو به گسترش است و باعث نگرانی جدی در بین کاربران و بخصوص شرکتها و سازمانها شده است .شرکت ای ست ( نود32 ) حتی اخطار داده است که از این نقص امنیتی حتی ممکن است برای سوء استفاده های دیگر استفاده گردد .برای نمونه حمله به شبکه های سراسری مانند برق از جمله اهداف این کرمها می تواند باشد .

همزمانی ظهور این تهدیدات با ارائه آخرین بروزرسانی ها برای ویندوزهای اکس پی سرویس پک 2 و ویندوزهای 2000 که دیگر ماکروسافت از آنها پشتیبانی به عمل نمی آورد و زمان ارائه دوره بعدی بروزرسانی های ویندوز که در ماه آگوست می باشد باعث شده است فاصله زمانی مناسبی در اختیار هکرها و سوء استفاده کنندگان از این تهدید و نقص قرار گیرد .
قابل ذکر است طبق بررسی شرکتهای امنیتی هنوز بسیاری از شرکتها و سازمانهای بزرگ متاسفانه سیستم عاملهای خود را به سرویس پک 3 میکروسافت مجهز ننموده اند و این خطر بزرگتری را متوجه این شرکتها و سازمانها می کند .
قابل ذکر است طبق بررسی کارشناسان که در کنفرانس امنیتی RSA 2010 اعلام گردید ، آنتی ویروسها تنها 25% از امنیت را می توانند تامین کنند و باید بسیاری دیگر از موارد امنیتی را کاربران و مدیران شبکه استفاده و رعایت نمایند .

مدیریت انجمن دانلود

هر دقیقه نرم افزار

software per minute

When the power of love replace with the love of power , world will be in peace.

يکشنبه 3/5/1389 - 20:7 - 0 تشکر 214424

با سلام

اصلاحیه بحرانی مایکروسافت را هرچه سریع تر نصب کنید

کارشناسان امنیتی هشدار داده اند که جدیدترین حفره امنیتی کشف شده در سیستم های عامل ویندوز، احتمال سوء استفاده هکرها و در نتیجه احتمال نفوذهای غیرمجاز به رایانه های شخصی و سازمانی را افزایش داده است.

به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) بر اساس اعلام شرکت امنیتی پاندا، کلیه کاربران و مدیران شبکه های سازمانی در سرتاسر جهان باید برای پیشگیری از حملات هكرها و آلودگی های شدید ویروسی، به آدرس اینترنتی مراجعه نموده و اصلاحیه مربوط به این نقص امنیتی را در رایانه های خود نصب کنند.

http://support.microsoft.com/kb/2286198#FixItForMe

بنابر بررسی های موجود، حفره امنیتی جدید در تمام سیستم های عامل تولید شده توسط مایکروسافت وجود دارد و امکان تزریق و اجرای غیر مجاز هر نوع فایلی را از طریق میان بر های معیوب فراهم می آورد. افزایش سطح دسترسی های سازمانی برای نفوذ و اجرای کدهای مخرب در بخش های مختلف شبکه های محلی نیز از قابلیت های تخریبی این حفره امنیتی محسوب می شود.

لوییس کرونز، مدیر فنی لابراتوارهای پاندا بر این عقیده است که این نقص امنیتی را نمی توان تنها یک آسیب پذیری معمول مبتنی بر ناسازگاری های عملیاتی تلقی کرد، بلکه عدم توجه کافی به معیارها و استانداردهای امنیتی در هنگام برنامه نویسی نرم افزارهای ویندوز منجر به تولید این حفره خطرناک گردیده است.

شرکت مایکروسافت با تأیید این نقص بحرانی و آسیب پذیری کلیه رایانه های تحت ویندوز در سرتاسر جهان، از تمام کاربران درخواست کرده که اصلاحیه موقت مربوط به این آسیب پذیری را تا زمان انتشار نسخه نهایی آن نصب کنند. البته در حال حاضر نصب اصلاحیه موقت، احتمال حذف و یا غیر فعال شدن برخی از میان بر ها را در بخش های مختلف سیستم در پی دارد؛ بنابراین متخصصان مایکروسافت سرگرم تولید و انتشار راهکارهای مؤثرتر برای رفع آسیب پذیری های جدید ویندوز هستند.

گزارش های اولیه پاندا نشان می دهند که روند دسترسی های غیرمجاز و انتشار فایل های مخرب از طریق این حفره، روند افزایشی را طی می کند و در صورت عدم توجه کاربران به نصب اصلاحیه و رعایت ملزومات حفاظتی دیگر، یک همه گیری جهانی، شامل ده ها میلیون رایانه آلوده و هكرها شده دور از انتظار نخواهد بود.

به کاربران اینترنت در سرتاسر جهان توصیه شده که علاوه بر نصب هرچه سریعتر اصلاحیه بحرانی مایکروسافت، استفاده از یک ضدویروس رسمی و بروز را فراموش نکنند.

آدرس اینترنتی اصلاحیه بحرانی مایکروسافت:

http://support.microsoft.com/kb/2286198#FixItForMe

هرگز اين چهار چيز را در زندگيت نشكن

.......................اعتماد ، قول ، رابطه و قلب ؛

.....................................يرا اينها وقتي مي شكنند صدا ندارند ، اما درد بسياري دارند ...

...چارلز ديكنز ...

يکشنبه 3/5/1389 - 20:11 - 0 تشکر 214426

یک رایانه از هر 10 رایانه قربانی حملات سایبری می‌شود

گزارش جدید یک شرکت ایمنی نشان می دهد تبهکاران سایبری ماهانه به میلیونها رایانه در سرتاسر جهان حمله می کنند و تقریبا 10 درصد از آنها را آلوده می کنند.

به گزارش خبرگزاری مهر، تبهکاران سایبری به شدت در حال استفاده از بسته های ابزاری هستند که با هدف آلوده کردن رایانه های شخصی ساخته شده اند و از این رو می توانند اطلاعاتی که به صورت غیر قانونی به دست آمده اند را خریداری کرده و یا به فروش برسانند.

سرورهای تبهکاران معمولا در اوکراین واقع شده اند، جایی که بیش از یک چهارم از این سرورها فعال هستند. تا کنون بیش از 9 میلیون پرونده -- در روسیه به ثبت رسیده که 10.3 درصد از آنها موفقیت آمیز بوده است.

آمریکا و بریتانیا پذیرای تقریبا نیم میلیون حمله سایبری هستند که 10 درصد از این حملات نیز موفقیت آمیز اعلام شده اند. طی تحقیقاتی که توسط شرکت ایمنی AVG انجام گرفته در حدود 165 دامنه اینترنتی طی دوره ای دو ماهه به 12 میلیون بازدید کننده حمله کرده اند که طی این حملات بیش از 1.2 میلیون رایانه آلوده شده اند.

در این تحقیقات بر روی سوء استفاده از بسته ابزاری به نام "النور" مطالعه شده است، ابزاری که با هدف استفاده از مفاهیم مخرب وب سایتها برای سرقت اطلاعاتی از قبیل شماره کارتهای اعتباری، شماره بیمه و نامه های الکترونیکی ساخته شده است. این نرم افزار به سیستمهایی که از نقاط ضعف آشکار مانند استفاده از مرورگرهای قدیمی مایکروسافت برخوردارند، حمله می کند.

اینترنت اکسپلورر 6 به تنهایی عامل آلودگی یک سوم از رایانه هایی است که مورد هجوم این حملات قرار دارند. مرورگر "سفری" شرکت اپل یکی از مقاوم ترین ها بوده و تنها 2.78 درصد از دستگاه هایی که به این مرورگر مجهز بوده اند، آلوده شده اند.

بر اساس گزارش تلگراف، "ادوبی اکروبات" و "سان جاوا اسکریپت" نیز عامل آلودگی تعداد قابل توجهی از رایانه ها به شمار می روند. از این رو شرکت AVG از کاربران درخواست کرده است از استفاده از نرم افزارهای ایمنی برای محافظت از رایانه های خود اطمینان حاصل کنند.

يکشنبه 3/5/1389 - 20:26 - 0 تشکر 214430

اقدام جالبی بود این patch ای که ارایه کردی.ممنون.

When the power of love replace with the love of power , world will be in peace.

يکشنبه 3/5/1389 - 20:33 - 0 تشکر 214431

برای حداقل کردن خطر تا اطلاع ثانوی می توانید از این patch استفاده کنید که soroosh_dehkadeh_it زحمت کشیدند و لینک دادند.

دانلود

برای غیر فعال کردن این patch می توانید از این فایل استفاده کنید.

دانلود

برای اطلاع بیشتر هم طبق لینکی که دوستمون دادند می تونید به آدرس زیر بروید.

http://support.microsoft.com/kb/2286198#FixItForMe

When the power of love replace with the love of power , world will be in peace.

SOHA_1990

101 بحث

يکشنبه 3/5/1389 - 20:51 - 0 تشکر 214434

رایانه‌های ایرانی در معرض تاخت و تاز یک ویروس/ ویژگی رایانه‌های آلوده

رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.
به گزارش خبرگزاری مهر، بر اساس اطلاعات جمع آوری شده توسط شرکت "سایمنتک" در حدود 60 درصد از سیستمهای رایانه ای که به این ویروس آلوده شده اند در ایران قرار دارند. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب که به Stuxnet شهرت دارد مورد هجوم قرار گرفته اند.
به گفته "الیاس لووی" مدیر ارشد فنی بخش "پاسخگویی ایمنی سایمنتک" با توجه به تاریخ نشانه های دیجیتالی که از این کرم رایانه ای به جا مانده، می توان گفت این نرم افزار از ماه ژانویه سال جاری میان رایانه ها در گردش بوده است.
Stuxnet ماه گذشته توسط شرکتی به نام VirusBlockAda که اعلام کرد نرم افزاری را بر روی سیستم رایانه یکی از مشتریان ایرانی خود مشاهده کرده، کشف شد. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه های بزرگ تولیدی و صنعتی مورد استفاده قرار می گیرد بوده و تلاش می کند اسرار صنعتی رایانه های این کارخانه ها را بر روی اینترنت بارگذاری (Upload) کند.
سایمنتک اعلام کرده نمی داند چرا ایران و دیگر کشورها به این اندازه تحت تاثیر آلودگی های ویروسی قرار دارند. به گفته لووی تنها می توان گفت افرادی که این نرم افزارهای خاص را ساخته اند، آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده اند.
زیمنس تعداد مشتریان خود را در ایران را اعلام نمی کند اما به تازگی اعلام کرده دو شرکت آلمانی به واسطه این ویروس آلوده شده اند. نرم افزار آنتی ویروس رایگانی که طی چند روز گذشته بر روی وب سایت زیمنس قرار گرفته تا کنون هزار و 500 بار دانلود شده است.
سایمنتک اطلاعات خود را به واسطه همکاری با صنایع و تغییر مسیر ترافیک به وجود آمده به منظور اتصال به سرورهای کنترل و فرمان کرم رایانه ای به سوی رایانه های خود جمع آوری کرده است. طی دوره ای سه روزه رایانه هایی که در 14 هزار آدرس IP حضور داشتند تلاش کردند با این سرورهای کنترل و فرمان ارتباط برقرار کنند که این نشان می دهد تعداد کمی از رایانه های خانگی در سرتاسر جهان به این کرم آلوده شده اند. تعداد دقیق رایانه های آلوده می تواند در حدود 15 تا 20 هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر می گیرند.
به این دلیل که سایمنتک می تواند آدرسهای IP مورد استفاده سیستمهای رایانه ای را برای اتصال به سرورهای کنترل و فرمان مشاهده کند، می تواند تعیین کند کدام رایانه آلوده شده است. به گفته این شرکت رایانه های آلوده شده به سازمانهای متعددی تعلق داشتند که از نرم افزار و سیستمهای SCADA استفاده می کردند، ویژگی که به روشنی مورد هدف حمله هکرها بوده است.
بر اساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USB دار انتقال پیدا می کند، زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می کند، کدهای آن به جستجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.
[خبرگزاری مهر]

يکشنبه 3/5/1389 - 21:28 - 0 تشکر 214444

moriseif گفته است :

[quote=moriseif;386601;214430]اقدام جالبی بود این patch ای که ارایه کردی.ممنون.

با سلام

خواهش میكنم

امیدوارم این بسته ی امنیتی رو دوستان دانلود و نصب كنن و از احتمال آلودگی بهش كم بشه

موفق باشید.

پنج شنبه 7/5/1389 - 21:41 - 0 تشکر 216035

هکرها دور هم جمع می‌شوند

ایتنا - یکی از بزرگترین گردهمایی هکرهای دنیا، قرار است هفته آینده در لاس وگاس آمریکا برگزار شود.

در جریان کنفرانس کلاه سیاه (Black Hat) نشست‌های بسیار فنی درباره امنیت اطلاعات برگزار خواهد شد.

به گزارش ایتنا به نقل از پی‌سی‌ورلد، در این همایش امنیتی برجسته‌ترین کارشناسان شرکت‌های دولتی، بخش خصوصی، چهره‌های دانشگاهی و حتی پژوهشگران زیرزمینی حضور خواهند داشت.

کنفرانس امسال بخش‌های متنوعی دارد که از آن جمله می‌توان به نشستی با عنوان «چگونه میلیون‌ها روتر را -- کنید» اشاره کرد.

در یک جلسه دیگر که عنوان «این تماس برای شما 90 هزار دلار هزینه دربر خواهد داشت» برای آن انتخاب شده است، میزبان جلسه مطالبی در مورد تروجان‌هایی که به گوشی‌های هوشمند حمله ور می‌شود، مطالبی ارائه می‌کند.

این تروجان‌ها قادر است با افراد بسیار زیادی تماس برقرار کرده و حتی برای آنها پیامک ارسال نمایند.

کنفرانس کلاه سیاه یا به تعبیر دقیق‌تر هکرهای کلاه سیاه، در سال 1997 توسط جف مس (Jeff Moss) تاسیس شد. وی بنیانگذار یک نشست امنیتی دیگر به نام Defcon نیز هست.

در سال گذشته، در نشست کلاه سیاه 4000 کارشناس امور رایانه‌ای گرد هم جمع شدند.

پنج شنبه 7/5/1389 - 21:41 - 0 تشکر 216036

هك شدن دستگاههای ATM در کنفرانس هکرهای کلاه سیاه

یک محقق امنیتی با استفاده از ابزارهای نرم افزاری خانگی و سوء استفاده از یک حفره امنیتی در مکانیزم تایید هویت مورد استفاده برای به روز رسانی نرم افزار دائمی دستگاههای ATM، موفق شد به ATM های ساخته شده توسط Triton و Tranax نفوذ کرده و یک rootkit را در آن قرار دهد که هر مقدار پول نیاز دارد به وی بدهد. مدیر تحقیقات آزمایشگاههای IOActive، با استفاده از یک لپ تاپ به همراه یک ابزار نرم افزاری به نام Dillinger، موفق شد تغییراتی را در سیستم عامل داخلی این دستگاهها اعمال کرده و کنترل کامل ATM را در دست گرفته و دستوراتی را برای پرداخت مقدار زیادی پول به آن ارسال نماید.
این محقق امنیتی در کنفرانس امنیتی Black Hat دو حمله مختلف را بر علیه ATM های مبتنی بر ویندوز CE انجام داد.

به گزارش سایت امنیت وب ایران، یکی از این حملات فیزیکی و دیگری از راه دور بود. وی جزئیات فنی حملات خود را توضیح نداد تا مجددا قابل استفاده نباشند. اما تاکید کرد که یک هکر حرفه ای میتواند در صورت ادامه وجود این حفره در مکانیزم تایید هویت، از این ضعفها سوء استفاده نماید. وی همچنین توضیح داد که این حملات میتواند علیه تعداد زیادی از انواع دستگاههای ATM به جز Tranax و Triton انجام گردد.

winbeta.net